|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1677976 |
25 |
2015-12
1677976
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5143831 |
0 |
2014-05
5143831
1 정은준1
|
78075 |
적외선 LED 문의드립니다. (5) |
김장우 |
2014-03 |
4163 |
0 |
2014-03
4163
1 김장우
|
78074 |
Linux Centos 7 소프트웨어 레이드 문의 (5) |
alal6982 |
2018-10 |
4163 |
0 |
2018-10
4163
1 alal6982
|
78073 |
맥용 10G NIC 판매하는 곳이 국내에 있는지요? (9) |
블루영상 |
2017-12 |
4163 |
0 |
2017-12
4163
1 블루영상
|
78072 |
투알라틴 이하급의 장비에서 윈도우즈 7을 설치하는 방법이 궁금합니다... (5) |
호박고구마 |
2016-09 |
4163 |
0 |
2016-09
4163
1 호박고구마
|
78071 |
제주도 배낚시 정보 부탁드립니다. (1) |
DoubleSH |
2016-07 |
4163 |
0 |
2016-07
4163
1 DoubleSH
|
78070 |
델 오픈 매니지 로그 (1) |
날개승호 |
2014-11 |
4163 |
0 |
2014-11
4163
1 날개승호
|
78069 |
삼성 노트북 r480 a/s 문의점... (2) |
걸인신홍철 |
2014-03 |
4163 |
0 |
2014-03
4163
1 걸인신홍철
|
78068 |
중고보드 중 최상위급 문의 드려보아요~~ (12) |
MidasCustom… |
2019-09 |
4163 |
0 |
2019-09
4163
1 MidasCustom…
|
78067 |
Dell C6100 모델 FC 콘트롤러 설치문의 (2) |
김윤술 |
2015-10 |
4163 |
0 |
2015-10
4163
1 김윤술
|
78066 |
xp 업데이트가 종료된 건가요? (4) |
무아 |
2014-12 |
4163 |
0 |
2014-12
4163
1 무아
|
78065 |
Dell 2950 가상화 부분 이라고 질문올렸던 人 입니다. (6) |
jack33 |
2015-07 |
4163 |
0 |
2015-07
4163
1 jack33
|
78064 |
DVI, D-SUB 모양에 대해서 좀 봐주십시오 (29) |
의롭게살리라 |
2018-07 |
4163 |
0 |
2018-07
4163
1 의롭게살리라
|
78063 |
출력단자가 없는 산업용보드에서 1배속 VGA를 이용해도 출력이 안되는 경우. (35) |
딸긔꼬마 |
2020-03 |
4163 |
0 |
2020-03
4163
1 딸긔꼬마
|
78062 |
원래 IT담당자들 원래 이상한사람들 많나요? (20) |
Cannon |
2018-09 |
4163 |
1 |
2018-09
4163
1 Cannon
|
78061 |
파워 때문에 고민이 많아 다시한번 질문드립니다. (2) |
정연 |
2016-10 |
4163 |
0 |
2016-10
4163
1 정연
|
78060 |
[ 무선 시리얼 문의 ] 블루투스 및 와이파이 (3) |
전설속의미… |
2016-02 |
4163 |
0 |
2016-02
4163
1 전설속의미…
|
78059 |
모니터 2개 캘리브레이션? (11) |
권용1 |
2019-03 |
4163 |
0 |
2019-03
4163
1 권용1
|
78058 |
server 2012R2에서 "Realtek PCIe Family Controller 꺼내기" 라고 뜨네요. (1) |
iron19 |
2016-02 |
4164 |
0 |
2016-02
4164
1 iron19
|
78057 |
Z420 REG램 호환 질문 (8) |
스캔l민현기 |
2019-05 |
4164 |
0 |
2019-05
4164
1 스캔l민현기
|
78056 |
인터넷 라인에 연결된 스위칭 허브 후단에 무선공유기를 설치하면 안되던데요. (6) |
수필처럼 |
2020-06 |
4164 |
0 |
2020-06
4164
1 수필처럼
|
DDOS 안전 존 같은 경우 DDOS를 견딜수 있는 하드웨어 방화벽을 수십-수백개 쌓아서 막아내는 구조이며 이것도 용량 초과면
답이 없습니다..
왜냐하면 DDoS 라는 것의 어원이 서비스 거부 공격이듯이 서비스를 진행다하다 정상적으로 종료하는 행동을
서버가 허용하는 한 가장짧게 그리고 여러곳에서 한다면 답이 없어진다는 것입니다.
좀 더 쉽게 이야기 하면 익스플로러 100개의 창을 100명이 동시에 열었다가 동시에 닫으면 10000명접속했다가 끈게 됩니다.
이런 아주 단순한 액션만으로도 서버들한테는 치명적입니다.
그렇기 때문에 세션을 컨트롤 하거나 비정상 SYN 을 끈는 공격이나 브로드캐스팅 공격을 막는 기술이 나와 있습니다만..
결론적으로 이야기 하면, 그것은 책을 보고 공부하는 수준의 공격/대응법일 뿐 공격과 방어의 개념을 공부하기 위한 수준입니다.
물론 그 대로도 무척 효과적인 공격법이긴 합니다만, 대부분의 해커들은 그런 공격을 하지 않거나, 중복이상의 기술을 섞어서
하지요.
그렇기에 일반적인 정적인 방화벽 동적방화벽 IPS/IDS 등등으로도 DDoS 를 현실적으로 100% 막아내기는 어렵습니다.
그래도 막는 시늉은 해야 하기 때문에, 저런 장비들이 효과가 있다고 광고를 하는 것이고 어느정도 믿고 사는 것이지요.
전문가들도 잘 압니다. 이게 모든 위치에서 우리 서버를 그리고 DDoS에서 완벽하게 자유롭게 해줄 수 없다는 것을요.
특히, 싸구려 정적 방화벽이나 저렴이 UTM 장비로는 택도 없습니다.
없는 것보다야 낫겠지만 현실적으로 DDoS를 100% 막는 것은 어렵다고 봐야지요.
회선도 여력이 있어야 하고 장비도 일정 규모 이상이어야 방어라는게 가능합니다.